ようこそゲストさん

ビジネス+ITを始める

セキュリティ

記事
ID・アクセス管理・認証

アサヒやアスクルにも共通…?北朝鮮系ハッカー「9時5時勤務」の実態と脅威の手口

アサヒやアスクルにも共通…?北朝鮮系ハッカー「9時5時勤務」の実態と脅威の手口
5

日本企業向けのサイバー攻撃が猛威を振るっている。各社被害の直接の原因はいまだ解明されていないが、こうした高度で大規模な攻撃元の一つが国家支援のハッカー集団の巧妙な手口だ。8月には米国ハッカーらが北朝鮮諜報機関のコンピューターに侵入し、スパイ活動の詳細が明らかにされた。朝9時から夕方5時まで規則正しく「勤務」する実態も含め、暴露データから見える脅威の実像と対策方法を明らかにしよう。

記事
セキュリティ運用・SOC・SIEM・ログ管理

攻撃者 vs 防御者…24時間体制でハッカーと戦う人たちの「正体」

攻撃者 vs 防御者…24時間体制でハッカーと戦う人たちの「正体」
4

企業のネットワークを守る“最後の砦”として、昼夜を問わずサイバー攻撃と向き合う専門家たちがいる。彼らは侵入の兆しをいち早く察知し、被害を最小限に抑えるために最前線で対応する存在だ。急速に進化を続ける攻撃手口に立ち向かうためには、どのようなスキルで、どのような取り組みを日夜行っているのか。トレンドマイクロ サイバーセキュリティ・イノベーション研究所 プリンシパルエンジニアの林憲明氏が上梓した、サイバーセキュリティについて実践的に学ぶことができる『実践サイバーセキュリティ入門講座 現場に残された痕跡からハッカーの攻撃を暴け』から紹介する。

記事
情報漏えい対策

なぜ営業秘密漏えい爆増…?IPAが語る「狙われる情報」と「不正が生まれる職場」の特徴

なぜ営業秘密漏えい爆増…?IPAが語る「狙われる情報」と「不正が生まれる職場」の特徴
3

2025年8月、情報処理推進機構(IPA)は、「『企業における営業秘密管理に関する実態調査2024』調査実施報告書」を公開しました。本報告書では、日本企業の「情報システム関連部門」「リスクマネジメント関連部門」「サイバーセキュリティ関連部門」「経営企画部門」「経営層」「その他セキュリティやリスクマネジメントに関する業務を実施している部門」のいずれかに所属している人を対象として意識調査を実施しています。今回は、本調査から読み取れる、企業における営業秘密の漏えいの実態や、営業秘密の漏えい防止策の実施状況について考察します。

記事
情報漏えい対策

まさか自分が…政府スマホで漏えいした「AI音声なりすまし」が脅威すぎる

まさか自分が…政府スマホで漏えいした「AI音声なりすまし」が脅威すぎる
7

2025年5月、ホワイトハウス首席補佐官スージー・ワイルズ氏の個人携帯がハッキングされ、AI音声技術を悪用したなりすまし攻撃が発生。同時期に政府関係者が利用していた暗号化メッセージアプリ「TeleMessage」も侵入を受け、410GBものデータが流出した。JPモルガンや警察を含む数百の組織が影響を受けたこの事件は、セキュアを謳うツールの限界と、AI技術の悪用がもたらす新たな脅威を浮き彫りにした。

記事
情報漏えい対策

3か月で被害額300億円、深刻化する「ディープフェイク」詐欺の現状と課題

3か月で被害額300億円、深刻化する「ディープフェイク」詐欺の現状と課題
7

2025年第1四半期だけで、ディープフェイク詐欺による世界的な被害額が300億円近くに達したことがわかった。わずか3~5秒の音声サンプルから85%の精度で声を複製できる技術や、本物と見分けがつかないビデオ通話技術を悪用し、経営幹部になりすまして送金を指示するケースが急増。シンガポールでは多国籍企業のCFOを装った詐欺により、7,000万円規模の被害が発生した。こうした状況を受け、AIを活用した新世代の従業員トレーニングなど、新たなアプローチに注目が集まる。脅威となるディープフェイク詐欺の実態とその対策について、最新動向を探ってみたい。

記事
ASM・CTEM・脆弱性診断・レッドチーム

ガートナー流「AI時代のCTEM構築」進め方、成功「5ステップ」と推奨ツールとは

ガートナー流「AI時代のCTEM構築」進め方、成功「5ステップ」と推奨ツールとは
6

年々脅威を増すセキュリティインシデントは、もはやどの企業にとっても他人事ではない。各企業のセキュリティ部門は自社を守るべく対策に奔走しているが、対応するべき範囲や課題が増加し、「後追い」や「場当たり」的な対策を繰り返さざるを得ない状況が生じがちだ。そうした状況を改善し、攻撃を受ける「前」に耐性を高めることができるのが「CTEM(継続的脅威エクスポージャー管理)プログラムの構築である。「AI時代」に効果的なCTEM構築のプロセスや、効果的なツール導入などについて、ガートナーの鈴木弘之氏が解説する。

最新の記事をもっと見る
AI基礎解説
有名企業の創業者
自治体DX事例まとめ
マネジメント連載
AI特集まとめ

セキュリティのニュース

記事
セキュリティ総論

たった8%…「AIに脆弱すぎる」日本、アクセンチュアおすすめ4つの即実行すべき対策

たった8%…「AIに脆弱すぎる」日本、アクセンチュアおすすめ4つの即実行すべき対策

アクセンチュアは、生成AIの普及が進む中でのサイバーセキュリティの実態を明らかにする最新調査レポート「サイバーセキュリティ・レジリエンスの現状2025」を発表した。本調査は、日本を含む世界17カ国・24業種の大企業に所属する経営幹部2,286人を対象に実施され、サイバー脅威に対する防御態勢やセキュリティ成熟度、今後求められる対策について多角的に分析している。

記事
セキュリティ総論

【市場調査】バックアップも標的に…ランサムウェア感染企業の70%が完全復旧できず

【市場調査】バックアップも標的に…ランサムウェア感染企業の70%が完全復旧できず
3

ITコンサルティング・調査会社のITRは、企業におけるランサムウェア感染後の復旧状況を調査し、完全復旧できない企業が7割に上ることを明らかにした。バックアップデータの暗号化被害や復旧までの長期化が顕著で、新たなバックアップ手法と即応体制の構築が求められている。

記事
標的型攻撃・ランサムウェア対策

NVC、標的型攻撃対策のエンドポイント防御製品「カーボンブラック」提供開始

NVC、標的型攻撃対策のエンドポイント防御製品「カーボンブラック」提供開始

ネットワークバリューコンポネンツ(以下、NVC)は9日、エンドポイント防御製品を開発、提供する米国カーボンブラック社と国内販売代理店契約を締結したことを発表した。1日より、同社製品をNVCユニファイド・セキュリティ・サービスに追加して販売を開始している。

最新のニュースをもっと見る

セキュリティのスペシャル(記事)

広告掲載・PRのお問い合わせ
記事
標的型攻撃・ランサムウェア対策

ノルスク・ハイドロ社は何が凄い?ランサムウェア被害からの「神対応の中身」全部解説

ノルスク・ハイドロ社は何が凄い?ランサムウェア被害からの「神対応の中身」全部解説

近年、サイバー攻撃のリスクが増加する中で、これまで以上に企業には適切なインシデント対応が求められるようになってきている。そこで企業が参考にすべき事例の1つが、2019年にランサムウェアの攻撃を受けた製造大手ノルスク・ハイドロが行った対応である。本記事では、情報処理推進機構(IPA)産業サイバーセキュリティセンター専門委員の青山友美氏が、同社の対応事例を交えながら、事前対策のポイントを解説する。

記事
セキュリティ総論

セキュリティ重視92%、なのに事故率67%──調査が突きつける「人」という弱点

セキュリティ重視92%、なのに事故率67%──調査が突きつける「人」という弱点

ランサムウェアをはじめとするサイバー攻撃は、中堅・中小企業も標的となっています。しかし、一度のセキュリティ事故が甚大な被害をもたらす時代となり、多くの企業がセキュリティの重要性を認識しているにもかかわらず、事故やインシデントは後を絶ちません。その背景には「人」のリテラシーという課題があります。セキュリティ教育サービスを展開するソースポッド 代表取締役社長 山本剛氏に、中堅・中小企業におけるセキュリティ対策の実態と、効果的なトレーニングのあり方を聞きました。

記事
ゼロトラスト・クラウドセキュリティ・SASE

ゼロトラストが「組織作り」の観点で注目され始めたワケ、経営視点の超メリットとは

ゼロトラストが「組織作り」の観点で注目され始めたワケ、経営視点の超メリットとは

今や、情報セキュリティの主流となりつつある「ゼロトラスト」。これは「誰も信用しない」ことを前提に、すべての活動を監視・検証するというアプローチだ。このゼロトラストの概念や手法が、昨今ではセキュリティの観点からだけでなく、企業組織や人の働き方を大きく変える技術としても注目されているという。本稿では、ゼロトラストが企業組織や業務に与える変化やメリットについて、国立情報学研究所教授の佐藤一郎氏が語った。

記事
セキュリティ総論

「AIエージェント活用」で“見えないリスク”潜む? 安全のカギが「可視化」のワケ

「AIエージェント活用」で“見えないリスク”潜む? 安全のカギが「可視化」のワケ

生成AIの活用が広がり、企業の業務は新たな局面を迎えている。中でも注目されているのが、社員や顧客に代わって判断や対応を行う「AIエージェント」だ。導入が進む一方で、セキュリティ担当者の多くが「AIがどのデータにアクセスしているのか」「誰がどのように使っているのか」を把握しきれていない。利便性が高まるほど、リスクも複雑化していく。AIを安全に活用するためには、まず“使われ方を見える化する”ことが重要だ。本稿では、AIエージェントの導入に伴うセキュリティ課題を整理し、可視化を起点とした安全な運用体制のつくり方を紹介する。

記事
ゼロトラスト・クラウドセキュリティ・SASE

静かに侵入、静かに退出……知らぬ間に「大企業攻撃の踏み台」になる危険な落とし穴

静かに侵入、静かに退出……知らぬ間に「大企業攻撃の踏み台」になる危険な落とし穴

現代のサイバー攻撃において、中堅中小企業が狙われやすいのは共通認識となっている。だが、その真の恐怖は「静かに侵入して、静かに退出する」攻撃手法にある。その企業は気付かないまま情報収集に利用され、取引先である大企業で大規模な被害が発覚した後に、初めて事態の重大さに気付くのだ。その背景に、中堅中小企業は人・情報・資金が不足し、セキュリティ対策がツギハギだらけという厳しい現実がある。限られたリソースの中でいかにセキュリティ対策を強化すべきなのか、某物流系中堅企業の事例とともに解説する。

記事
ゼロトラスト・クラウドセキュリティ・SASE

【マンガ】VPNで十分?現場が悩む「SASE導入」を指示された“社員が下した決断”

【マンガ】VPNで十分?現場が悩む「SASE導入」を指示された“社員が下した決断”

ハイブリッドワークが広がる中、ゼロトラスト実現に向け、流行りの「SASE」の導入を指示されたが…果たして本当にやるべきなのか。「現状、VPNでうまくいっている」「SASE導入後に課題が出た…」「SASE導入の負担は大きい」──あらゆる不安とSASE導入後のメリットを天秤にかけた場合、どちらが正しい選択肢なのか。

最新のスペシャル(記事)をもっと見る
広告掲載・PRのお問い合わせ

    PR

    PR

    PR

セキュリティのイベント・セミナー

イベント・セミナー情報掲載(無料)
イベント・セミナー
オンライン
オンライン

Ignite On Tour Japan

Ignite On Tour Japan

業界を代表する サイバーセキュリティカンファレンス、 Ignite on Tour Japan 開催 「Ignite on Tour」は、Palo Alto Networksが主催する世界有数のサイバーセキュリティカンファレンスであり、業界をリードする最新の知見と実践的なアプローチが集結する場です。 急速に進化する脅威環境に対し、AIを活用した精緻な対策のあり方を再構築することを目的に、 基調講演や最先端テクノロジーに関する専門セッションを通じて、革新的なセキュリティ戦略と実践的なベストプラクティスを共有します。

イベント・セミナー
オンライン
オンライン

EDRの必要性を再確認、最新エンドポイントセキュリティ対策を学ぶ60分!

EDRの必要性を再確認、最新エンドポイントセキュリティ対策を学ぶ60分!

なぜ今、従来のパターンファイルを使ったアンチウイルス製品の見直しが進んでいるのでしょうか。また、EDRが注目される理由は何でしょうか。 本セミナーでは、未知の攻撃にも対応できるビッグデータ解析を用いた次世代アンチウイルスの概要から防御はもちろん、もし侵入された場合にも、感染範囲や侵入経路の分析から検疫までを行えるEDRをあわせ持つ次世代エンドポイントセキュリティ製品VMware Carbon Blackをデモを交えてご紹介いたします。

イベント・セミナー
オンライン
オンライン

ID管理の自動化だけでは足りない?可視化と棚卸でリスクを断つIGAという選択

ID管理の自動化だけでは足りない?可視化と棚卸でリスクを断つIGAという選択

多くの企業で進むDXにおいて、システムによるアカウント作成の自動化は、手動作業の正確性を高め、情報システム部門の負荷を減らす上で非常に重要です。しかし、アカウントが「増え続ける」環境では、そのアカウントが「いつまで」「誰に」「どのような権限で」使われているのかが見えなくなりがちです。 高価なセキュリティ製品を導入しても、社内にどんなアカウントが存在し、誰が利用しているのかが可視化されていなければ、適切な防御は不可能です。 本セミナーでは、単にアカウントを作成・付与する運用を楽にするだけでなく、「全アカウントの可視化」と「定期的な棚卸」によって、シャドーアカウントや放置権限を撲滅するIDガバナンス(IGA)の本質を解説します。

イベント・セミナー
オンライン
オンライン

攻撃を見逃さない!ランサムウェアに備えるセキュリティ運用の新常識!

攻撃を見逃さない!ランサムウェアに備えるセキュリティ運用の新常識!

ランサムウェアの脅威が日々進化する中、企業のセキュリティ運用には“検知・対応のスピード”と“分析の精度”が求められています。 本Webinarでは、ランサムウェア攻撃に対する実践的な対策とともに、セキュリティ運用をどのように行っていくべきかのポイントをご紹介します。 また、行動分析や自動化によってインシデント対応を加速させる最新のセキュリティ製品も取り上げ、実際のユースケースを交えてご紹介。セキュリティ運用を強化したい企業の担当者様にとって、必見の内容です。

イベント・セミナー
オンライン
オンライン

EDRだけでは埋まらない穴:中小企業のためのITDR実践

EDRだけでは埋まらない穴:中小企業のためのITDR実践

サイバー攻撃の多くが「認証情報の奪取」から始まり、社内全体へと侵害を広げています。 近年は大企業だけでなく、中小企業も標的となるケースが増加しています。 本ウェビナーでは、こうした攻撃の最新動向と「認証を狙う手口」をわかりやすく解説し、EDRでは見えにくいリスクを補う“ITDR(Identity Threat Detection & Response)”の考え方をご紹介します。 限られた人員でも実践できる、中小企業のための現実的な守り方をお伝えします。

最新のイベント・セミナーをもっと見る
イベント・セミナー情報掲載(無料)

イベント・セミナーランキング

  1. 1
    オンライン

    IT Infra Conference Online 2025 冬
  2. 2
    オンライン

    Security Management Conference 2025 Winter
  3. 3
    オンライン

    【見逃し再配信】AIエージェント カンファレンス 2025 REPLAY
    4. もっと見る

セキュリティのホワイトペーパー

ホワイトペーパー
セキュリティ総論

進化する攻撃者と防御側の現実──最新の脅威レポートに見る攻撃動向と6つの対抗策

進化する攻撃者と防御側の現実──最新の脅威レポートに見る攻撃動向と6つの対抗策

2025年におけるサイバー攻撃は、AIを駆使して従来の防御をすり抜け、標的としてのAIインフラも狙うなど、一層巧妙かつ複雑化している。本資料は、クラウドストライクが実施したグローバル調査に基づき、対話型侵入の増加やクラウド、ビッシング攻撃、政府機関を狙う動きなど、顕著な脅威動向を実例とともに解説した「脅威ハンティングレポート」だ。さらに、これらに対抗するための6つの推奨策も提示されている。攻撃者の手口を理解し、自組織のセキュリティ強化に役立てるために、ぜひ一読してもらいたい。

ホワイトペーパー
セキュリティ総論

2025年版脅威レポート:1年で4倍に増加「ビッシング攻撃」とは? 5つの対策ポイント

2025年版脅威レポート:1年で4倍に増加「ビッシング攻撃」とは? 5つの対策ポイント

サイバー攻撃者が生成AIなどのテクノロジーを活用した新しい攻撃手段を繰り出している。中でも、2024年の前半から後半にかけて、電話を利用した「ボイスフィッシング(ビッシング)」は442%の大幅増となった。また、攻撃速度も加速し、平均ブレイクアウトタイム(侵入から移動にかかる時間)は48分に短縮され、最速では51秒を記録している。本資料は、2024年に収集された数兆件のイベントデータなどからサイバー脅威の動向を分析したレポートだ。詳細な攻撃手口や、標的となった国や業界、脆弱性などを振り返りつつ、2025年に予想される動向や5つの対策ポイントなどを解説する。

ホワイトペーパー
ゼロトラスト・クラウドセキュリティ・SASE

クラウドが招くセキュリティチームの「分断」…解決にCNAPPやCDRが求められるワケ

クラウドが招くセキュリティチームの「分断」…解決にCNAPPやCDRが求められるワケ

クラウドの活用が進むにつれて、企業のセキュリティチームは「運用のサイロ化」という新しい問題に直面している。具体的には、アプリケーションセキュリティ、クラウドセキュリティ、セキュリティ運用の各チームが分断され、それぞれが独自のツールやワークフローで作業しているため、コラボレーションの停滞やインシデント対応の遅延を招いているのである。解決するためにはチーム間の垣根をなくす必要があるが、そこで注目されているのがCNAPP(Cloud Native Application Protection Platform)やCDR(Cloud Detection and Response)などの新しいセキュリティソリューションだ。本資料では、運用のサイロ化の現状とサイロ化をなくす統合アプローチ、CNAPPやCDRが求められる理由、期待できる効果について詳しく解説する。

最新のホワイトペーパーをもっと見る

セキュリティの動画

å‹•ç”»
標的型攻撃・ランサムウェア対策

事業継続の観点から見たサイバーセキュリティ:机上演習を利用したインシデントへの備え

事業継続の観点から見たサイバーセキュリティ:机上演習を利用したインシデントへの備え

日頃の訓練の成果が発揮された事例として、ノルスクハイドロ社のランサムウェア攻撃対応時の危機広報を事例として解説。事業継続計画(BCP)から見たサイバーインシデントへの備えのポイントと、机上演習を利用した組織づくりの重要性を紹介します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年12月10日-11日「Security Management Conference 2024 Winter」より

å‹•ç”»
ファイアウォール・IDS・IPS

「従来の4倍」の威力……「第5世代ファイアウォール」は一体何がスゴイのか?

「従来の4倍」の威力……「第5世代ファイアウォール」は一体何がスゴイのか?

クラウドアプリやAIなどが普及する一方で攻撃対象領域は拡大し、巧妙化するサイバー脅威の格好のターゲットになっている。従来型ファイアウォールでは対応が困難となり、さらに、ポスト量子暗号(PQC)への移行が迫る中、現在の暗号化標準が将来的に時代遅れとなる見込みだ。この状況を乗り越えるには、新たな第5世代のファイアウォールが不可欠である。本動画では、「量子最適化」をコンセプトに設計され、現世代の最大4倍という圧倒的パフォーマンスを発揮し、データセンターからエンタープライズブランチ、過酷環境まで対応するファイアウォールについて専門家が詳しく解説する。

å‹•ç”»
ネットワークセキュリティ・VPN

軽視されがちだが恐ろしい…今「DNSセキュリティ」を強化すべき、これだけの理由

軽視されがちだが恐ろしい…今「DNSセキュリティ」を強化すべき、これだけの理由

SaaSアプリへのアクセス、ビデオ会議、メールチェックなど、あらゆるデジタル体験はDNSリクエストから始まる。それにもかかわらず、多くの企業はDNSを単なる「ネットワーキング機能」として軽視し、セキュリティ対策を怠っているのが現実だ。攻撃者はこの盲点を突き、DNSを悪用した攻撃手法を展開する。このような脅威への対策として、「クラウド型DNSリゾルバーサービス」が注目されている。従来のクエリ検査に加えてレスポンス検査も実装し、AI技術を活用した高度脅威検出機能を搭載する──その詳細をライブデモを交えて動画で詳しく解説する。

最新の動画をもっと見る

セキュリティに関連するタグはこちら

# セキュリティ開発・DevSecOps
# ASM・CTEM・脆弱性診断・レッドチーム
# セキュリティ総論
# ゼロトラスト・クラウドセキュリティ・SASE
# 標的型攻撃・ランサムウェア対策
# ウイルス対策・エンドポイントセキュリティ
# ID・アクセス管理・認証
# セキュリティ運用・SOC・SIEM・ログ管理
# モバイルセキュリティ・MDM
# 情報漏えい対策
# ファイアウォール・IDS・IPS
# ネットワークセキュリティ・VPN
# メールセキュリティ
処理に失敗しました

人気のタグ

ユーザーをフォローすることにより自身の基本情報が
お相手に公開されます

基本情報公開時のサンプル画像

ブロック

さんはあなたをフォローしたりあなたのコメントにいいねできなくなります。また、さんからの通知は表示されなくなります。

さんをブロックしますか?

ブロック

ブロックが完了しました

ブロック解除

ブロック解除が完了しました